- 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
- 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
- 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多
ISO27001信息安全检查表.pdfISO27001信息安全检查表.pdfISO27001信息安全检查表.pdfISO27001信息安全检查表.pdf
ISO27001 信息安全检查表 审查时间 :
序号 审核内容 审查要点 审核结果 判定/ 处置
1 是否开展了信息安全的检查活动? 有安全检查记录或者报告,和改善记录
1,是否制定了资产清单,包含了所有的客户信息
1. 确认资产清单正确
资产,包括服务器,个人电脑,网络设备,支持
2 2. 确认更新记录
设备,人员,数据?
3. 客户的资产的保护
2,对这些资产清单是否有定期的更新?
(要点:确认资产的所有人和保管人被清楚的标识,
3 上面的资产清单上是否标识了所有人和保管人?
并且和实际情况相符)
确认对于机密信息 ( 电子文档,打印文档 ), 限定范围
的信息 ( 电子文档,打印文档 ) 是否有‘明确标识’。
4 是否按客户文档的密级规则进行了适当的保护
根据需要,确认‘限定范围’,‘附带标识’,‘制
定日期’,‘制定者’。
是否使所有员工和信息安全相关人员签署了保密
5
协议/ 合同?
6 是否有信息安全意识、教育和培训计划? 确认培训计划
7 是否执行了信息安全意识、教育和培训? 培训记录(实施日期,培训内容 / 教材 , 参加人员
8 是否制定了信息安全惩戒规程?
9 邮件用户是否清除了? 抽查是否有离职人员的用户权限没有被清除
10 门禁权限是否清除了?
11 是否制订规则划分了安全区域? 确认风险评估时是否划分了安全区域等级
12 是否执行了安全区域划分规则? 对不同等级的区域是否有相应措施,措施是否被执行
1. 在公司内部,员工是否佩带可以识别身份的门卡
13 是否制订安全区域出入规则?
2. 机房,实验室是否有出入管制规则
是否执行了安全区域出入规则(前台接待,机 安装了防盗设施。(机房大门的上锁, ID卡的识别装
14
房,实验室访问控制)? 置进入,离开的管理),实验室进出是否有管理记录
15 是否定义了公共访问 / 交接区域? 确认定义文件
16 是否监控了公共访问和交接区域? 实地查看是否有监控措施
ISO27001 信息安全检查表 审查时间 :
序号
您可能关注的文档
- ISO_10289_盐雾判 定标准.pdf
- ISO9000基础培 训手册.pdf
- iso9001-2015管理评 审报告.pdf
- ISO9001-2015管理评审 -非常好.pdf
- ISO13485标准内审员考试 题及答案.pdf
- ISO16852国际阻火器测 试标准.pdf
- ISO22000(2018版)内审 检查表.pdf
- ISO22000:2018.新版标准-新版iso220 00标准.pdf
- ISO45001:2018内审员考试试题 答案.pdf
- ISO45001:2018职业健康安全 管理体系.pdf
- 《GB/T 17737.9-2024同轴通信电缆 第9部分:柔软射频同轴电缆分规范》.pdf
- GB/T 17737.9-2024同轴通信电缆 第9部分:柔软射频同轴电缆分规范.pdf
- 中国国家标准 GB/T 17737.9-2024同轴通信电缆 第9部分:柔软射频同轴电缆分规范.pdf
- GB/T 44003-2024力学性能测量 REBCO涂层导体(镀铜)脱层强度测试方法.pdf
- 中国国家标准 GB/T 44021.2-2024音视频及相关设备 功耗测量 第2部分:测试信号和媒介.pdf
- 《GB/T 44021.2-2024音视频及相关设备 功耗测量 第2部分:测试信号和媒介》.pdf
- GB/T 44021.2-2024音视频及相关设备 功耗测量 第2部分:测试信号和媒介.pdf
- GB/T 43962.1-2024动力电池数字化车间集成 第1部分:通用要求.pdf
- 2024广西南宁市江南区教育局面向南宁市公办学校招募中学支教志愿者88人笔试备考试题及答案解析.docx
- 2024广西合浦县山口镇人民政府公开招聘村级防贫监测信息员2人笔试备考试题及答案解析.docx
文档评论(0)